Dziury w Mail dla iOS potencjalnie pozwalają hackerom na całkowity dostęp do danych iPhone’a i iPada

23/04/2020, 11:11 · · · 0

W poniedziałek pojawiły się pierwsze informacje od ZecOps na temat dziur w Mail dla iOS, które potencjalnie umożliwiają dostęp do naszych danych na iPhone’ach i iPadach.

Poniżej znajdziecie podsumowanie najważniejszych informacji na ten temat. Szczegółową analizę natomiast znajdziecie we wpisie na blogu ZecOps.

W skrócie:

  • dziura pozwala na uruchamianie kodu na urządzeniu poprzez wysłanie maila
  • (iOS 13) jeśli pobieranie w tle jest włączone, to infekcja może nastąpić bez żadnego udziału właściciela iPhone’a
  • (iOS 12) wymagane jest kliknięcie w maila, aby uruchomić złośliwy kod
  • dziura istnieje od czasów iOS 6 (października 2012)
  • najwcześniejsze uruchomienie złośliwego kodu zaobserwowano w styczniu 2018 roku na iOS 11.2.2
  • możliwe, że luka była wykorzystywana wcześniej
  • wszystkie wersje iOS-a, w tym 13.4.1, są podatne na ten atak
  • dziura została załatana w iOS 13.4.5 beta
  • macOS nie jest podatny na ten atak

Podejrzewa się ataki na następujące osoby:

  • osoby z firmy z listy Fortune 500 w Północnej Ameryce
  • kierownika japońskiego operatora komórkowego
  • VIP-a z Niemiec
  • MSSP (Managed Security Service Provider) z Arabii Saudyjskiej i Izraela
  • dziennikarza z Europy
  • kierownika ze szwajcarskiej korporacji

Skutki ataku:

  • (iOS 12 i 13) chwilowe spowolnienie działania aplikacji Mail
  • (iOS 12) crash aplikacji Mail po wyzwoleniu złośliwego kodu
  • nieudany atak wyświetli na liście maili treść „This message has no content.”

Dwie odkryte luki pozwalają hackerom na czytanie, modyfikowanie i kasowanie maili. Jeśli wykorzystaliby dodatkowe luki w kernelu, to potencjalnie mogliby uzyskać pełny dostęp do wszystkich danych na urządzeniu.

Dziury same w sobie nie szkodzą, ale wymagają kolejnych dziur, które umożliwiłyby przejęcie pełnej kontroli nad urządzeniem. Jeśli nie macie możliwości zainstalowania iOS 13.4.5 beta, to rozważcie zmianę aplikacji do czytania maili, dopóki nie będziecie mogli zrobić upgrade’u do wersji iOS-a z załatanymi dziurami.

0

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.